ЦБ разработал рекомендации для работы с биометрическими данными клиентов

Банк России подготовил рекомендации для кредитных организаций, работающих с биометрическими данными граждан. Они должны свести к минимуму риск утечки или кражи ценной информации.

ЦБ советует кредитным организациям регистрировать действия операторов, работающих с персональными данными клиентов. При сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника. Кроме того, банки должны исключить возможность хранения биометрических данных в рабочих компьютерах. По мнению регулятора, им также следует сообщать ЦБ обо всех инцидентах, возникающих на этапах работы с биометрической информацией.

Чем больше массив сведений, тем выше интерес преступников. "Не исключено, что атаки на банки активизируются. Причем целью злоумышленников будет не только похищение средств, но и кража биометрических данных - изображений лиц и образов голоса, которые кредитные организации сейчас собирают с клиентов для организации дистанционного обслуживания", - говорит Игорь Чичкан, ведущий андеррайтер страховой компании AIG.

В Европе и США страхование киберрисков и, в частности, ответственности за утечку данных уже вошло в практику. В России этого пока нет. Добровольно бизнес такие риски не страхует, а от идеи обязательного страхования в итоге отказались, чтобы не увеличивать нагрузку на бизнес.